Linux 방화벽 제어
Internet Kill Switch
VPN 터널이 비정상이거나 해제된 상태에서 단말의 일반 인터넷 트래픽을 자동 차단하여 데이터/IP 누출을 방지하는 기능입니다.
ZTNA 연결 관리자 액션의 항상 연결 (Always-On) 옵션과 함께 사용하여 VPN 연결 강제를 보장
ZTNA 연결 관리자 사용 방법은 ZTNA-Client 문서를 참고하십시오.
설정 방법
VPN에 연결하기 위한 최소한의 정책을 할당합니다. Internet Kill Switch 설정이 On일 경우 모든 인터넷 트래픽이 차단되며, WhiteList 방식으로 동작합니다.
상단 항목의 정책 으로 이동합니다.
왼쪽 정책 항목에서 정책 > 노드정책 으로 이동합니다.
Internet Kill Switch를 적용할 노드정책을 클릭합니다.
노드액션 항목에서 Linux 방화벽 제어 노드액션을 할당합니다.
Internet Kill Switch 옵션을 활성화합니다.
ZTNA-Client 사용 시 아래와 같이 최소한의 정책을 할당합니다.
방향 |
원격 IP |
로컬 IP |
프로토콜 |
|---|---|---|---|
아웃바운드 |
모두 |
ZTNA 게이트웨이 IP 또는 도메인 |
TCP, 로컬 Port: 모두, 원격 Port: 1194 |